2022-09-26 微信公众号精选安全技术文章总览洞见网安 2022-09-26 0x1 跨站脚本攻击XSS-内容安全策略(CSP)H君网安白话 2022-09-26 22:08:27 0...
09月27日安全新闻50 views评论linux
红队
洞见简报【2022/9/26】
09月27日安全新闻50 views评论linux
红队
09月27日安全新闻50 views评论linux
红队
Redis 持久化策略浅析
动手点关注干货不迷路Redis(Remote Dictionary Server ),即远程字典服务,是一个开源的内存高速缓存数据存储服务。使用 ANSI C 语言编写,支持网络、可基于内存亦可持久化...
09月26日12 views评论redis
持久化
暴露在公网上超四万未授权 Redis 服务器存在安全隐患!
公网未授权redis存在隐患 据有关分析有攻击者瞄准了互联网上暴露的数万个未经身份验证的Redis服务器,试图被攻击者入侵安装加密货币矿工。目前尚不清楚是...
09月23日33 views评论攻击者
身份验证
超过 39,000 个未经身份验证的 Redis 实例暴露在互联网上
一个未知的攻击者针对暴露在互联网上的数万台未经身份验证的 Redis 服务器,试图安装加密货币矿工。Kinsing 等恶意行为者正在利用 Oracle WebLogic Server 中最近披露的和较...
09月23日55 views评论恶意软件
攻击者
来个查漏补缺!关于 Redis 都在这一篇里了
Redis简介Redis 是 C 语言开发的一个开源高性能键值对的内存数据库,可以用来做数据库、缓存、消息中间件等场景,是一种 NoSQL(not-only sql,非关系型数据库)的数据库。Redi...
09月21日18 views评论redis
数据类型
redis未授权到shiro反序列化【文末抽奖】
redis未授权到shiro反序列化0x01 简介在一次渗透测试的过程中发现6379端口上开着一个未授权的redis,尝试利用redis进行rce失败。又发现redis缓存了shiro的session...
09月10日147 views评论rce
网络安全
redis的一些攻击方式
参考:https://www.redteaming.top/2019/07/15/%E6%B5%85%E6%9E%90Redis%E4%B8%ADSSRF%E7%9A%84%E5%88%A9%E7%...
08月04日46 views评论redis
set
【漏洞预警】Redis 数据库堆栈溢出漏洞(CVE-2022-31144)
01漏洞描述redis是一个key-value存储系统。和Memcached类似,它支持存储的value类型相对更多,包括string(字符串)、list(链表)、set(集合)、zset...
07月27日248 views评论cve
漏洞预警
聊聊分布式锁
动手点关注干货不迷路 👆为什么我们需要一把分布式锁?为了效率(efficiency),协调各个客户端避免做重复的工作。即使锁偶尔失效了,只是可能把某些操作多做一遍而已,不会产生其它的不良后果...
07月17日28 views评论redis
客户端
干货 | Docker常用命令总结
点击上方蓝字关注我们1免责声明 本公众号提供的工具、教程、学习路线、精品文章均为原创或互联网收集,旨在提高网络安全技术水平为目的,只做技术研究,谨遵守国家相关法...
07月11日9 views评论docker
mysql
ssrf 攻击redis 未授权几种攻击方式
一. 应用介绍Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 ...
07月08日24 views评论攻击者
服务器
FOFA-攻防挑战
记录一下中途短暂的辉煌时刻辉煌一刻谁都有,别拿一刻当永久在昨天初尝战果之后,今天又习惯性的打开 https://vulfocus.cn/ 发现今天还有挑战赛,按捺不住躁动的心,又开始了学习。今天主要拿...
07月08日18 views评论redis
weblogic
33